CVE-2022-2625 in PostgreSQLthông tin

Tóm tắt

Bởi VulDB • 20/05/2026

Một lỗ hổng bảo mật được phát hiện trong postgresql. Để khai thác vấn đề bảo mật này, kẻ tấn công cần có quyền tạo các đối tượng không tạm thời trong ít nhất một schema, khả năng dụ dỗ hoặc chờ đợi một quản trị viên tạo hoặc cập nhật một extension bị ảnh hưởng trong schema đó, và khả năng dụ dỗ hoặc chờ đợi một nạn nhân sử dụng đối tượng mục tiêu trong lệnh CREATE OR REPLACE hoặc CREATE IF NOT EXISTS. Khi đáp ứng đủ cả ba điều kiện tiên quyết này, kẻ tấn công có thể thực thi mã tùy ý với vai trò của nạn nhân, vai trò này có thể là superuser. Các extension bị ảnh hưởng bao gồm cả các extension đi kèm với PostgreSQL và các extension không đi kèm. PostgreSQL chặn cuộc tấn công này ở máy chủ lõi, do đó không cần phải sửa đổi các extension riêng lẻ.

Once again VulDB remains the best source for vulnerability data.

Nguồn

Do you know our Splunk app?

Download it now for free!